Google is watching you! "Don't be evil" ? – Pah..

Operation Fake-(Open)ID

Posted in externe Dienste, OpenID by giwy on 2008-10-31

Open-ID ist eigentlich eine tolle Sache. „Ein Single-Sign-On System, welches die übliche Anmeldung mit Benutzername und Passwort ersetzt. Zur Anmeldung zu einer OpenID-unterstützenden Seite wird lediglich eine OpenID-Identität angegeben. Der eigentliche Anmeldeprozess wird dann bei dem zugehörigen OpenID-Provider durchgeführt. Wenn diese Anmeldung erfolgreich war, wird auch die Anmeldung auf der Ausgangsseite vom Server des OpenID-Providers bestätigt“, erklärt uns der Wiki.

Hier ein Forum, da ein Blog, dann noch einige Kontaktnetzwerke, und schon geht man in der Anmelde- und Login-Welt unter. Klar, das kann man z.B. wunderbar in der Passwort-Verwaltung im Firefox koordinieren. Nur, wer hat den schon ständig auf dem USB-Stick dabei, wenn man mal unterwegs ist? Sowas ähnliches dachte sich wohl auch Google, und kündigte sogleich an, auch in seinen Diensten Open-ID implementieren zu wollen. Das war vor gerade einmal knapp 2 Tagen (Golem-Artikel unten angehängt).

Nun aber ist herausgekommen, dass Google wie bei vielen anderen Projekten und Beteiligungen auch bei OpenID sehr wohl sein eigenes Süppchen kocht. Wie „thenextweb“ aus einem anderen Blog zitiert, habe der Ur-Gedanke von OpenID mit der Technik, die Google nun verbaue, nicht mehr allzuviel gemein. Zitat:

Basically, Google has rewritten OpenID. Not only is it not exactly the same as the current OpenID protocol, it’s so different that existing OpenID relying parties won’t be able to use it. Only a handful of “partner sites” have been updated to understand Google’s perverted version of the OpenID standard, and anyone else hoping to authenticate via “OpenID” to Google’s servers will need to do the same.

Und selbst Dick Hardt, ein wichtiger OpenID supporter, bestätigt , dass das Google-Script in keinster Weise mit OpenID konfirm sei. Zitat:

“Well, just tried using Google and checked on the OpenID mailing list and they are NOT compliant. You have to type in http://www.google.com/accounts/o8/id if you want to use Google on an RP that has not implemented Google’s magic extensions. Very disappointing.

Sehr enttäuschend wie ich finde, aber man hätte es eigentlich ahnen müssen. Ohne Interesse, es für seine eigenen fraglichen Zwecke zu verwenden beteiligt sich ein Konzern wie Google so gut wie nie an einem Projekt. Passend dazu ein Satz in den Comments: „It looks like Google tries to do the same that Microsoft tried years ago with it’s Passport services: Become the universal login provider of the internet.“ Wir bleiben für euch wie immer auch weiterhin am Ball.

Quellen: .golem , .thenextweb

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: